SIM Card: mudanças entre as edições

• O que é?

O SIM – Subscriber Identity Module - é um tipo de smart card (cartão inteligente),especialmente projetado para telecomunicações, que é utilizado dentro do aparelho celular GSM - Global System for Mobile Communications - para identificar o usuário para o sistema.

O cartão é visualmente identificado pelo número serial do chip que é único mundialmente, gravado no corte plug-in, denominado ICCID – Integrated circuit card identifier.

Consiste em um cartão de plástico que contém um microcomputador, com suas portas de entrada e saída, memórias e sistema operacional, com mecanismos de segurança incorporados.

• Que informações contém um SIM Card?

Cartões SIM armazenam informações específicas da rede usada para autenticar e identificar os assinantes na rede.Os mais importantes são o ICCID, IMSI (International mobile subscriber identity), Chave de autenticação, área local de Identidade (IAF) e o número de emergência específico do operador.

O SIM também armazena outros dados específicos, como o SMSC (Short Message Service Center), autenticação de segurança e informações de cifra, informações temporárias relacionadas com a rede local, uma lista dos serviços que o usuário tem acesso e duas a senhas(PIN para uso habitual e PUK para desbloquear).

• O que é PUK? E PIN?

PIN – Personal Identification Number é uma senha pessoal de 4 dígitos. No momento que o telefone é ligado, o usuário deve digitar o PIN. Caso esta senha seja digitada incorretamente um certo número de vezes consecutivas, o SIM Card é bloqueado automaticamente e somente poderá ser desbloqueado usando a Chave de Senha de 8 dígitos PUK – PIN Unblocking Key. Se o PUK for digitado incorretamente 10 vezes consecutivas, o SIM Card é automaticamente bloqueado.

A tecnologia GSM inclui outras 2 chaves adicionais, sendo o PIN 2 e o PUK 2. Através do PIN 2 é possível configurar o SIM Card para desbloquear o PIN e efetuar funções específicas definidas pela operadora móvel, como por exemplo configurar o SIM Card para efetuar ligações somente para os números pré-definidos pelo usuário.

Da mesma forma que o PUK é a chave de senha para a senha PIN, o PUK 2 é a chave de senha para o PIN 2.

Atualmente as operadoras estão desabilitando o uso do PIN ao ligar o aparelho, mas esta função pode ser reabilitada pelo usuário.

• Quais os critérios de segurança de um SIM Card?

O SIM card possui diversos recursos que propiciam segurança. O IMSI (International Mobile Subscriber Identity), que é a "identidade" do celular, as operadoras conectam as chamada dos celulares com o mercado do SIM card usando o IMSI.

• O formato do IMSI é:
  • Os 3 primeiros dígitos representam o Mobile Country Code (MCC), definido pela ITU E.212. (Para o Brasil o MCC é 724)
  • Os próximos 2 ou 3 dígitos representam o Mobile Network Code (MNC), junto com o MCC identificam uma operadora de celular. Ex 72415, Brasil operadora CTBC Telecom.
  • Os dígitos seguintes representam o número de identificação de estação móvel. Normalmente, haverá 10 dígitos, mas seria menos no caso de uma MNC de 3 dígitos ou se os regulamentos nacionais indicam que o comprimento total do IMSI deve ser inferior a 15 dígitos.

Há também a Authentication key (Ki), um valor de 128 bits usado na autentificação do SIM na rede móvel. Cada SIM possui uma Ki única que lhe é atribuído pelo operador durante o processo de personalização. O Ki é armazenados em um banco de dados (conhecido como Centro de Autenticação ou AuC) na rede da operadora.

• O que é Phone Cloning?

É a transferência de identidade entre um telefone celular e outro. Envolve a colocação de um chip de computador em um celular alvo, permitindo que o Electronic Serial Numbers (ESNs), seja modificado.

A ESN é normalmente transmitida para a empresa de celular, a fim de verificar se o usuário do telefone móvel é o legítimo proprietário do mesmo telefone. A modificação deste, bem como o número de telefone próprio (conhecido como o número de identificação do celular, ou MIN) abre o caminho para as chamadas falsas, como o telefone alvo agora é um clone do telefone de onde o ESN original e os números MIN foram obtidos.

No entanto, a clonagem dos telefones GSM é conseguida através da clonagem do SIM card nele contido, não necessariamente de dados internos do telefone (telefones GSM não tem ESN ou MIN).

• Qual a capacidade em Bytes de um SIM Card?

Os SIM Cards estão disponíveis nas versões 8 Kbytes (muito pouco utilizado atualmente), 16 Kbytes, 32 Kbytes, 64 Kbytes e 128 Kbytes de memória, e até recentemente 256Kbytes. A memória do cartão SIM é do tipo EEPROM e é nela, que fica armazenados não só o número de telefone, o ID mas todas as configurações e dados das funcionalidades extras.

O espaço disponível para contatos e mensagens de texto aumentou ao longo do tempo, mas o máximo que você pode encontrar 250 posições para o SIM 2G e para o SIM 3G 500 posições. O número de SMS armazenadas depende do operador e da capacidade do SIM (cerca de 176 bytes por SMS).

• Como funciona no caso de uma chamada telefônica?

Durante a chamada telefônica o SIM card permitiu a realização de algumas funções tais como, colocar uma chamada em espera ou recupera-la, entrar na agenda telefônica, fazer conferência de entre 3 pessoas, gravação de chamada, cálculo e envio do valor da chamada.

• Como funciona o DUAL SIM?

Celulares DUAL SIM, são aparelhos que permitem a conexão de dois SIM Cards no mesmo aparelho podendo, alternar entre eles. No início, eles foram concebidos com os mecanismos pelos quais a adição de módulos, troca de baterias ou acessórios externos, você poderiam unir dois SIM telefone. Como a tecnologia dual SIM já vem projetado para acomodar dois cartões SIM e fazê-los trabalhar juntos. Atualmente, os telefones dual SIM são divididos em DSDS (Dual Sim Dual Standby) e DSFA (Full Dual SIM active). A DSDS tecnologia prevê está instalado no seu esperado que apenas um módulo de rádio, um único microprocessador e uma única antena Portanto, os dois SIM estão ambos a funcionar quando o telefone está esperando para receber chamadas, mas um SIM é excluído (e então é desligado) quando o outro está na conversa. Por outro lado, a tecnologia DSFA inclui dois módulos transceptores, dois processadores e duas antenas (basicamente dois telefones dentro de um único gabinete)com a vantagem que tanto os SIM ainda trabalham mesmo quando se está em conversação.

• Como é feito o processo de autenticação?
• O processo de autenticação começa quando o equipamento móvel inicia:
  • O móvel obtém o International Mobile Subscriber Identity (IMSI) a partir do cartão SIM, e passa isso para a operadora solicitando o acesso e autenticação.
  • O equipamento móvel poderá ter que passar um PIN para o cartão SIM antes de o cartão SIM revelar essa informação.
  • A operadora de rede busca no seu banco de dados para o IMSI de entrada e a Authentication key (Ki), associada.
  • A operadora de rede, em seguida, gera um número aleatório (RAND) e o coloca com a Ki associado ao IMSI (e são armazenados no cartão SIM), gerando outro número conhecido como Signed Response 1(SRES_1).
  • A operadora de rede, em seguida, envia a RAND para o móvel, que passa para o cartão SIM. O SIM card que com o seu Ki, produz SRES_2 que fornece para o móvel junto com a chave de criptografada Kc.
  • O móvel cria e passa SRES_2 para rede da operadora. O operador de rede, em seguida, compara seu SRES_1 com o SRES_2 recebido. Se os dois números correspondem ao SIM, ele é autenticado e é concedido ao móvel o acesso à rede da operadora.

Kc é usado para criptografar todas as comunicações adicionais entre os equipamentos móveis e da rede.

• Como desenvolver aplicativos para o SIM Card?

Primeiramente é necessário conhecer bem o protocolo de comunicação usado para envio de recepção de mensagens e comandos entre o terminal e o SIM Card (que é na verdade um SmartCard), o SIM ToolKit (STK), é um conjunto de aprimoramentos da tecnologia GSM que possibilita a funções complementares do cartão SIM. Consiste em comandos padronizado por regras internacionais, que permite as operadoras desenvolverem e programarem em seus "SIM cards" diversos tipo de serviços. Assim como o STK, o Over the Air (OTA) consiste em uma técnica empregada nas versões mais recentes da GSM, e permite, remotamente através da rede GSM, alterar ou atualizar os dados do cartão SIM sem haver a necessidade de contato ou alteração física no mesma. Esta técnica permitiu os serviços de SMS e download de aplicações da internet no celular. Para poder "programar" o SIM Card, é necessário ter um periférico que leia e escreva em SmartCards, pois o SIM Card é na verdade apenas um SmarCard de dimensão física pequena, que conta com aplicações e aplicações implementadas no terminal GSM. Existem vários ambientes de desenvolvimento, os quais normalmente são comercializados pelos fabricantes de SmartCards.

• Detalhes algumas features de SIM Card. [Reader, Holder, Backup, ...]

• Descreva alguns serviços disponíveis em SIM Cards.

• Referências:
  • http://www.teleco.com.br/tutoriais/tutorialsim/pagina_1.asp
  • http://pt.wikipedia.org/wiki/Cart%C3%A3o_SIM
  • http://en.wikipedia.org/wiki/Subscriber_Identity_Module
  • http://en.wikipedia.org/wiki/Mobile_country_code
  • http://en.wikipedia.org/wiki/Mobile_network_code